目次
はじめに
6/6(火)に開催された「AWS Direct Connectと愉快なGWたちをおさらいする会」を聴講しました。 お昼休み中でながら参加になったしまったのですが、Direct Connect(DX)とTrangit Gatewayについてガッツリ扱う勉強会でしたので、 ANS(AWS Certified Advanced Networking - Specialty)再々チャレンジのためにももう一度腰を据えて復習したいと思える勉強会でした。
なので、動画公開していただけて感謝しかありません!! 受講レポートが遅くなってしまいましたが、今日6/11(日)に公開します。
イベントページ
AWS Direct Connectと愉快なGWたちのおさらい みのるん さん
資料
概要
自社のオンプレ環境とVPCにDicrect Connect(DX)を引くには
Direct Connect学習するにはマネコンを覗いてみよう
接続の3種類
- 占有型
- 接続もVIFもユーザのもの
- VIFも作り放題
- お金はかかる
- ホスト接続
- 仮想接続をユーザに一部提供
- VIFはユーザのもの
- 共有型
- 接続はNW事業者のもの
- VIFはユーザのもの
- 他の利用者と共用するけど、値段は安い。
- 占有型
3つのVIF
課金発生ポイント
DXのSLA
- シングル構成:95%
- マルチサイト(非冗長):99.9%
- マルチサイト(冗長):99.99%
BGP設定
- オンプレ側ルータとVGWのASN(自立システム番号)は重複不可能
- DXGWより先はASN重複可
- 定期メンテナンスがある際に経路制御をする設定
- Local Preferense
- AS内部でルータの優先度を定義
- AS Path
- ルートを経由するASの一覧。少ないホップ数のルートが優先される。
- Prepend設定でホップ数を変更可能
- Local Preferense
- NW障害検知に使われる設定
- Keepaliveインターバル
- ダウン検知時間。障害検知に時間がかかる。
- BFD(双方向フォワーディング検出)
- 隣接ルータ間で生存確認。約1秒でダウン検知可能。
- ネットワーク環境で使える場合のみ設定可能。
- Keepaliveインターバル
所感
短い時間でDXの必要な要点がすべてまとめられていて、かつわかりやすかったです。 ANSの勉強で覚えてきたことの再確認、不足点を再認識することができました。 接続の3種類について、これまで違いを理解せずにANS臨んでたんだなぁって思うと、自分まだまだだったんだなぁって思いました。
LT① Transit Gatewayを使わなければならない場面を改めて考えてみる のんぴさん
資料
概要
Trangit Gateway を使わなければならない場面
Trangit VIFがサポートされておらず、Trangit Gatewayで接続できないことが多い。
- WANのプロバイダがTrangit VIFを提供しているかが重要
- Trangit VIFをサポートするプロバイダに接続する必要があるが、その接続コスト(ルータ選定変更、プロバイダへの支払いなど)をどう見るか。
所感
Trangit Gateway があることでネットワークの利便性はあがるとはいえ、一般的な利用シーンはあるとはいえ、 本当に相互接続が必要か、費用や運用コストの兼ね合いはどうか、それをしっかり考えなければならないと改めて気づきました。 ハンズオンで使っていてもかなりお金かかるサービスですし、費用対効果は慎重に考えないとですね。
LT② DX接続タイプの違いが説明できるようになろう 〜「完全に理解した」になるための第一歩 〜 はたはたさん
資料
概要
接続の違いを知ることの重要性
- 仕様がパートナーのサービス提供形態、接続のタイプに左右される
- 接続の違いを知ることで、要件にあったパートナー選定、サービス選定ができる!
専有型、共有型、ホスト接続の違い
- 前提
- Connectionの中にVIFが存在する
- 接続タイプによって、誰がどの部分を所持・管理しているのかが異なる。
- 専有型
- ConnectionもVIFもユーザに提供
- ユーザが自由にVIFを作成削除できる。
- トランジットVIFも使える。
- 共有型
- Connectionはパートナーが所有、VIFをユーザが所有
- VIF作成の際はパートナーに依頼しなければならない。
- トランジットVIFは使えない。
- ホスト接続
- パートナーが持っているConnectionの中に仮想的なConnection(Hosted Connection)を作成
- Hosted Connection1つにつき1つVIFを作成できる。
- トランジットVIFも使える。
- 前提
注意点
- 各パートナーの経路広報設定の差異
- ネットワーク設計と異なる仕様である恐れがあるので、事前にパートナーに確認すること。
- DXとパートナーのサービス使用は別
- トランジットVIFが使えない(共有型だった)ことがあるので、必ず確認すること。
- 各パートナーの経路広報設定の差異
所感
DXとしての接続(Connection)と、サービスとしての仕様、違いがあるのは初めて知りました。 普段、構築側・導入側でないと、まったく持っていない観点だったので勉強になりました。
LT③ イメージがわかると見方が変わる Direct Connect SiteLink 粟ケ窪 康平さん
資料
概要
Direct Connect SiteLink とは
- オンプレのデータセンタ間の相互接続をDXGWを介して可能に。
DX は、どのAWSリージョンにも、どこのDXロケーションからでも接続できる。
- DXGWはリージョンの概念がないグローバルリソース
- DXロケーションはAWSネットワークへの入口
- Direct Connect SiteLinkは、世界を股にかけて閉域接続できる機能
注意点
所感
Direct Connect SiteLink、まったく知らない機能でした。 言われてみれば、BlackBeltの資料にもANSの書籍にも書いてなかった。。。 DXGW介してのオンプレ間閉域接続の要件があった時の実現方法を知れたのはよかったです。 Direct Connectは奥深いと思いました。
LT④ はじめてのDirect Connectとつまづき 宇都宮 郁香さん
資料
公開されたら追記します。
概要
接続方式をホスト接続から専有型へ変更
実際に触ってみないとわからないことだらけ
- まずは接続方式と、GW、VIFの概要と特徴を理解すること。
- 躓いていたことはここの理解が足りないことで起こっていた。
- コストについてもここを理解することですんなりといった。
- DXの理解が足りない人は、今回の勉強会を復習しよう!
- まずは接続方式と、GW、VIFの概要と特徴を理解すること。
所感
DXの課金ポイント、まだ理解できていませんでしたが、やはり接続方式の理解が足りなかったからと認識できました。 なかなか触れないサービスですが、接続方式とVIFについては忘れないよう注意したいです。 DXの理解が足りない人は今回の勉強会を復習しよう、ほんとそれだと思いました。
最後に
2回ANS不合格だったとはいえ、勉強してきたことの下地があってすっと聞くことができました。 また、まったく知らない機能(Direct Connect SiteLink)を学習でき、接続方式についてほとんど理解していなかったことに気づき、 お昼休み1時間の勉強会でしたが、DXとTrangit Gateway盛りだくさん、内容の濃い勉強会でした。 これに参加してからANSリベンジに臨めばよかった…と思う程でした。
みのるんさんはじめ、登壇していただいた皆様には感謝です。ありがとうございました! Direct Connect、Trangit Gatewayの学習への意欲、ANS再々挑戦への意欲も湧いてきました!!
